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(54) Title: MOBILE TELEPHONE SYSTEM WITH PREPAID CARD 

(54) Titre: SYSTEME DE TELEPHONIE MOBILE AVEC CARTE DE PREPAYMENT 

(57) Abstract 

The invention concerns mobile telephones 
with prepaid cards, characterised in that the pre- 
paid card (18) contains the rate fixing parame- 
ters (120) used by the mobile telephone (16) to 
compute the amounts to be debited (126) on the 
canl pay imits counter. The message exchanges 
between the mobile telephone and the card arc 
encrypted to ensure the security of transactions, 
preferably by using a cryptographic certificate. 

(57) Abr^g^ 

L* invention conceme les t616phones 
mobiles utilisant des cartes de pr^iemenL 
L* invention r6side dans le fait que la carte 
^ pr6paiement (18) contient les param6tres 
de tartfication (120) qui sont utilise par le 
t616phone mobile (16) pour x:alculer les debits 
(126) a effectuer sur le compteur d*unitds 
de paiement de la carte. Les 6changes de 
messages entre le t616phone mobile et la 
carte sont chiffr6s pour assurer la sdcurit6 
des transactions, de pr6fi£rence en utilisant un 
certificat cryptographiquc. 
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SYSTEME DE TELEPHONIE MOBILE AVEC Ci^TE DE PREPAIEHENT 



L' invention concerne les telephones mobiles qui sont 
utilises avec des cartes de prepaiement . 
Un reseau de tfil^phones mobiles, qu'il soit du type GSM 
ou DCS, correspondant respect ivement aux acronymes 
5 anglo-saxons "Global System for Mobiles" et "Digital 
Cellular System", peut etre represents comme comprenant 
deux parties : 

- une partie accessible d 1 'utilisateur : le telephone 
mobile et la carte, 

10 - une partie sous controle de 1 ' operateur du reseau : 
1 ' infrastructure . 
Avec cette representation, les systemes de prepaiement 
peuvent se classer en trois grandes categories selon 
que les fonctions de prepaiement sont r§alisees. 

15 (a) uniquement par 1 * infrastructure, 

(b) en partie par 1 ' infrastructure et en partie par 
le telephone mobile et la carte, 

(c) uniquement par le telephone mobile et lacarte. 
Les systfemes des categories (a) et (b) existent en 

20 exploitation commerciale mais prfesentent les 
inconvenients suivants : 

" ils necessitent un investissement lourd entidrement 
supporte par 1' operateur, 

- lis necessitent une maintenance importante d'oil un 
25 cotit remanent, 

- ils obligent a modifier certaines fonctions du 
reseau, 

- ils doivent etre dimensionnes en fonction du nombre 
d'utilisateurs, d'oi une mise a jour permanente. 

30 Pour pallier ces differents inconvenients, 1* invention 
a pour but de realiser un systfeme de la categorie (c) 
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dans lequel toutes les operations de tarification des 
services sent rialisees par le t§lfephone mobile et la 
carte k memolre de maniere totalement autonome. 
Cependant, il est a noter qu'il existe un systSme dans 
5 lequel 1 • infrastructure fournit au tSlfiphone mobile et 
a la carte, un avis de coCt, plus connu sous l^acronyme 
anglo-saxon AoC pour "Advice of Charge" • Un tel syst&ne 
AoC pr§sente les inconvSnients suivants : 

- pour chaque appel , la tarification i appliquer est 
10 envoySe par 1 ' infrastructure du reseau, ce qui 

signifie que cette derni^re doit §tre pr^vue ^ cet 
effet. Actuellement, peu de reseaux installfes 
comportent cette fonction ; 

- les tables de tarification sont logees dans le reseau 
15 de sorte que la tarification est figee, ce qui ne 

correspond pas au voeu de 1 * operateur du reseau ; 

- la gestion du compte d' unites du paiement se fait a 
travers 1' interface telephone mobile/carte par 
^change de commandes standards sans mesure de 

20 security particuliere. 

Le but de 1* invention est de garantir que 1 'utilisateur 
du reseau s'acquitte de maniere incontournable de ses 
communications par le biais de sa carte prepayee. 
Le principe de 1' invention* consiste a proposer des 

25 moyens permettant de securiser toutes les operations 
liies k la gestion des unites de paiement, a la 
tarification, et au debit proprement dit, ainsi que des 
moyens permettant de declencher 1 ' authentif ication du 
mobile et/ou la carte a des instants choisis par 

30 1' operateur, 

Un autre objet de 1* invention est de proposer des 
moyens permettant 1 • interopferabilite entre tous les 
mobiles, les cartes de prepaiement (cartes avec ou sans 
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table de tarif ication interne) ou cartes a abonnement 
standard. 

A cat effet, le mobile coinporte un in^canisme perxaettant 
de s§lectionner le mode de f onctionnement appropri6 au 
5 type de carte ci-dessus. 

Le but de 1' invention est atteint par un systdme dans 
lequel : 

- le tfil&phone mobile et la carte comportent des 
f onctionnalites specif iques pour r^aliser 

10 1' application de prepaiement selon 1' invention ; 

- 1* ensemble telephone mobile/carte determine de 
maniere autonome la facturation du service ; 

- 1* ensemble telephone mobile/carte g&re le compte de 
I'usager, 

15 - le compteur d' unites de paiement est localise dans la 
carte , et 

- les echanges d' informations entre le telephone mobile 
et la carte sont proteges centre les fraudes 
gventuelles. 

20 A titre d» option, il peut §tre prevu un serveur 
connecte au r§seau pour envoyer des ordres de 
rechargement ou de gestion des parametres vers 
1' ensemble telephone mobile/carte, 

L* invention concerne un syst^me de telephonie mobile 
25 avec carte de prepaiement dans lequel une carte de 
prepaiement est associee a un telephone mobile connects 
k un reseau telephonique, caract§rise en ce que : 
" la carte de prepaiement comprend au moins un 
microprocesseur pour ef f ectuer des calculs 
30 cryptographiques en vue de chiffrer et/ou dechiffrer 

des messages numer iques et un compteur d* unites de 
paiement, contenant la valeur prepaySe, 

- le telephone mobile comprend au moins un 
microprocesseur pour effectuer des calculs de dSbit 
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en fonction des caract€ristiques de I'appel 
t§lephonique et de 1 ' usager du telephone ainsl que 
des calculs cryptographiques en vue de chiffrer et/ou 
d&chif frer des messages numferiques, un dispositif 
5 d'enregistrement et de lecture de la carte de 

prepaiement pour ^changer lesdits messages numSriques 
chiffr§s ou non avec ladite carte de prepaiement et, 
- chaque message num§rique enregistr§ ou lu dans la 
carte de prepaiement est chiffre et/ou dechiffre H 
10 I'aide d'un certificat cryptographique contenu dans 

le message numerique. 
Dans un exemple prefere de realisation du systeme, la 
carte de prepaiement comprend, en outre, une memo ire 
pour enregistrer les parametres de la tarification 
15 appliquee a 1' usager. 

Pour enregistrer le certificat cryptographique de 
chaque message numerique chiffre, le telephone mobile 
et la carte de prepaiement comprennent chacun, en 
outre, une meraoire a cet effet. 
20 Pour augmenter la s^curite du chiffrement et du 
dechif frement, le telephone mobile et la ^carte de 
prepaiement comprennent chacun, en outre, un compteur 
qui est charge avec un code aleatoire fourni par le 
reseau et qui s'incremente d'un meme nombre d' unites a 
25 des instants determines. 

L* invention concerne egalement un precede pour mettre 
en oeuvre. le systeme de teiephonie avec carte de 
prepaiement, caracterise en ce qu'il comprend les 
etapes suivantes consistant a : 
30 (a) mettre sous tension le telephone mobile, 

(b) reconnaitre la presence ou 1' absence d'une carte 
prepayee connectee au telephone mobile, et 
- aller k I'etape (c) en cas d' absence de la carte 
ou, 
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- aller aux etapes (d) et suivantes en cas de 
presence de la carte, 
(c) opSrer le t§l§phone mobile de manl&re classique en 
cas d' absence de carte prepay^e, 
5 (d) lire dans la carte prSpayfee le numero 
d' identification international de l*usager de la 
carte de prepaiement, 

(e) inscrire, dans le telephone mobile, I'usager de la 
carte de prepaiement en tant qu'utilisatetir du 

10 reseau sous le numero d ' identification 

international , 

( f ) authent if ier , a la demande du reseau , le t§16phone 
mobile en tant qu 'utilisateur autoris6 de la carte 
de prepaiement, 

15 (g) lire dans la carte de prepaiement les parametres de 
la tarification de I'appel de I'usager ainsi que le 
credit de paiement restant sur le compteur d' unites 
de paiement, 

(h) passer I'appel si le credit de paiement restant est 
20 suffisant, et 

(i) calculer dans le telephone mobile, au fur et & 
mesure de la duree de la liaison tSlephonique, le 
nombre d' unites de paiement a d§biter, 

( j ) deb iter le compteur d • unites de paiement d ' un 
25 nombre d 'unites correspondant a la liaison 

t§l§phonique en cours. 
D'autres caracteristiques et avantages de la presente 
invention apparaltront S la lecture de la description 
suivante, ladite description etant faite en relation 
30 avec les dessins joints dans lesquels : 

- la figure 1 est un diagramme montrant les operations 
a effectuer en vue d'obtenir la s§curit§ des ^changes 
ou transactions entre le telephone mobile et la 
carte. 
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- la figure 2 est un diagramme montrant les operations 
a ef fectuer en vue de reconnaitre et activer une 
carte de prepaiement avec un telephone mobile 
habilit§, 

5 - la figure 3 est un diagramme montrant les operations 
i ef fectuer en vue d^authentif ier pSriodiquement le 
telephone mobile par la carte, et 

- la figure 4 est uh diagramme montrant les operations 
a effectuer en vue de choisir la tarification et de 

10 debiter la carte. 

Chaque figure a §te divisee en trois parties verticales 
I; II et III separees par deux traits discontinus 10 et 
12 pour indiquer les trois elements du systeme, savoir 
un reseau ou infrastructure 14, un telephone mobile 16 

15 et une carte a prepaiement 18 qui est souvent designee 
sous 1' appellation carte SIM, SIM etant I'acronyme 
anglo-saxon pour Subscriber Identification Module, 
c'est-a-dire le module d ' identification de I'usager ou 
abonne. Les operations indiqu§es dans chaque partie 

20 verticale I , II ou III sont realisees par 1 ' element 
correspondant et les ^changes d * informations entre les 
elements sont materialises par des fleches horizontales 
reliant les parties concernees par I'fechange. 
Afin d' assurer la securite des echanges d' informations 

25 centre les fraudes, 1' invention prevoit que ces 
^changes soient effectu^s en mettant en oeuvre des 
precedes cryptograph iques selon le diagramme de la 
figure 1. 

Sur cette figure 1, le telephone mobile 16 eiabore une 
30 commande 20 qui, si elle est critique pour la securite, 
est chiffree par une operation 22 de calculs 
cryptograph iques * . 

II s'agit d'une commande ou d'un message critique qui a 
un impact sur la gestion des unites de paiement, 



wo 99/49647 



PCT/FR99/00603 



notamment facturation, lecture de la tarif ication, 
decompte des unites de paiement, mais egalement sur 
I'authentification reciproque entre la carte et le 
mobile. Certaines commandes qui ne sont pas critiques 
5 du point de vue de la securite ne sont pas chif frees. 

La coitaaande chif free ou non est transmise ^ la carte 
18. La commande chif free peut contenir un certificat 
cryptographique qui permet sa certification par la 
carte 18. Selon une variante pr§f6r§e qui est 

10 representee sur la figure 1, la commande est transmise 
sans chiffrement (24) mais, en parall^le, un certificat 
cryptographique est transmis (26) a la carte et est 
enregistre par le telephone dans un f ichier de la carte 
appele "bolte a lettres" • L'avantage de procfider ainsi 

15 est d'utiliser des messages ou commandes au format 
standard. On utilise ce certificat pour eff ectuer des 
calculs cryptographiques de mani&re a verifier qu'il 
s'agit d'une commande chif free (28) prevue par le 
syst§me . 

20 Si la verification ou certification n'est pas valide 
(30) , la carte transmet au telephone mobile un signal 
d'erreur (32). En cas de validation de la 
certification, la commande est executee (34) . 
L' execution de la commande donne lieu a 1' Elaboration 

25 de la reponse de la carte ( operation 36), r^ponse qui 
est de preference chif free (operation 38), surtout s'il 
s'agit de reponses S des commandes critiques telles que 
visees ci-dessus. avec enregistrement d'un certificat 
cryptographique dans la bolte a lettres (operation 40) . 

30 La r&ponse est transmise au telephone mobile (operation 
42) tandis que le certificat cryptographique est lu par 
le telephone mobile dans la bolte a lettres (operation 
44) pour servir au traitement cryptographique 
(verification) (operation 46) dans le telephone mobile. 



wo 99/49647 PCT/FR99/00603 

8 

II est Si remarquer que'l'acces a la boite a lettres est 
effectue a I'aide de cominandes classiques sans 
s§cur it§ . Comme deer it ci-dessus , la secur isat ion des 
^changes bilat^raux telephone mobile/carte repose siir 
5 un calcul cryptographique effectue par la partie qui 
transmet et v6rifi§ par la partie qui regoit, ce calcul 
6tant effectue S chaque transmission de donnSe entre le 
telephone mobile et la carte. 

Pour eviter que le result at du calcul cryptographique 

10 soit identique pour deux commandes identiques dans leur 
contenu, 1» invention prevoit un m§canisme anti-rejeu 
qui consiste a introduire dans le calcul 
cryptographique une donnee variable arbitraire qui a 
une trSs faible probabilite de reprendre deux fois la 

15 meme valeur. 

Cette donnee variable peut etre obtenue a I'aide d'un 
compteur dans le tel§phone mobile et la carte, compteur 
qui est actualise independamment par chaque partie Sl 
I'echange et qui s * incremente d'une unite a chaque 

20 calcul cryptographique, Mais une telle valeur de 
compteur doit §tre conservee d'une session 1' autre, 
ce qui implique qu'un telephone mobile prepaiement 
donne ne fonctionne qu'avec une carte & prepaiement 
donnde et presente 1 ' inconvenient d'etre limitatif. 

25 Pour pallier cet inconvenient, 1' invention utilise un 
nombre al§atoire, appele "random". De preference, pour 
des raisons de facilite de mise en oeuvre, on utilise 
le "random" qui se trouve dans la demande 
d'authentif ication §mise de maniere classique par le 

30 reseau. Ainsi, ^ chaque demande d * authentif ication par 
le reseau, le telephone mobile et la carte enregistrent 
chacun la valeur du "random" comme nouvelle valeur 
initiale du compteur et a chaque nouvelle commande ou 
reponse certifiee qui doit etre echangee entre le 
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telephone mobile et la carte, chaque partie utilisera 
la valeur de son compteur telle quelle puis 
1 * incr §inenter a d ' un in§ine nombr e f ixe d ' unites S chaque 
^change de donnee ou de comTnande. 
5 Pour qu'un tSlSphone mobile sans prepaiement ne soit 
pas capable de generer une demande d ' inscription sur le 
reseau avec une carte de prepaiement, 1' invention 
prSvoit de d§sactiver certaines f onctions de la carte 
(operation 50, figure 2) aprSs sa mise sous tension 

10 (operation 52) par le telephone mobile et h I'activer 
seulement par un telephone mobile habilitfe. 
Pour que le telephone mobile puisse f onctionner ^ la 
f ois avec des cartes ^ prepaiement et des cartes 
d ' abonnement normales , il est necessaire de mettre en 

15 place une procedure de reconnaissance mutuelle. A cet 
effet, toute session debute par la reconnaissance de la 
carte par le telephone mobile ( operation 54 ) par 
inspection des donnees de configuration de la carte 
sans securite particulidre car une carte qui 

20 pretendrait etre ce qu'elle n'est pas serait rejetee 
lors des procedures ult6rieures» Au cas ou cette 
reconnaissance echoue (operation 58 ) , le systSme 
f onctionne de maniere classique sans pr§paiement 
(operation 60) . si la carte est reconnue comme Stant Sl 

25 prepaiement, le telephone mobile transmet a la carte 
une commande de lecture (operation 62) du code 
international de I'abonne plus connu sous I'acronyme 
anglo-saxon IMSI pour International Mobile Subscriber 
Identification. Cette commande de lecture du code IMSI 

30 est effectu§e avec certification, certification qui est 
valid&e on non par la carte (operation 64) . 
Si la commande de lecture du code IMSI n'est pas 
validee, la carte transmet au teliphone mobile un 
s ignal d ' erreur ( opera t ion 66). Dans le cas contr air e , 
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la carte est entierement actives et se met en position 
d'attente (operation 72) ; elle transmet son code IMSI 
(operation 70) au telephone mobile qui inscrit I'abonnS 
au rSseau et attend une demande d'authentif ication 
5 (operation 72) . 

Cette lecture certifies du code IMSI permet d'eviter 
qu'un telephone mobile fonctipnnant sans pr6paiement 
puisse activer une carte a prepaiement et genferer une 
requ§te d* inscription sur le rSseau. La carte de 

10 prepaiement ne transmet son code IMSI que si la 
commande de lecture est correctement certifiSe. 
II faut ensuite verifier que le telephone mobile est 
habilite S exploiter une carte de prepaiement pour 
garantir que la gestion des unites de paiement est 

15 correctement effectuee. A cet effet, 1' invention 
prevoit que, a la demande periodique du reseau, le 
telephone mobile prouve de preference rep^titivement a 
la carte et vice-versa qu'il est habilite a operer une 
carte Bl prepaiement. Avantageusement, cette 

20 verification de 1 • authenticity du mobile et/ou de la 
carte est declench§e ext§rieurement et de manidre non 
prfevisible par 1 'utilisateur par une procedure 
existante au niveau du reseau. En particulier, la 
demande d'authentif ication de la carte par le rSseau 

25 convient en tant que procedure externe qui force une 
interaction entre le mobile et la carte. 

Ainsi (figure 3), le reseau transmet au telephone 
mobile une demande d'authentif ication (operation 80) 
qui la transmet a la carte (operation 84) apres calcul 
30 cryptographique (operation 82) sous une forme chiffrSe 
avec un certificat cryptographique comme d^crit ci- 
dessus* 

La carte effectue un calcul cryptographique pour 
authentifier la demande (operation 86) . 
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Si la certification n'est pas valid6e (operation 88), 
la carte transmet un signal d'erreur (operation 90) au 
telephone mobile qui le retransmet (op§ration 92) au 
r§seau. Ce dernier rejette alors le t&16phone mobile 
5 (operation 94) . 

Si la certification est validee, la carte transmet sa 
r6ponse au telephone mobile (operation 96) qui la 
retransmet au reseau (operation 98) . 

Selon 1 • invention , les paramfetres de tar if icat ion sont 
10 calcules par la carte en fonction des caractferistiques 
de I'appel telles que le numero demande, I'heure, la 
zone de localisation, etc ... . Ces calculs sont 
effectues a partir de tables de tarification 
enregistrees dans des fichiers internes S la carte. Le 
15 format des parametres transmis par la carte au 
telephone mobile et la maniere de les traiter par ce 
dernier peuvent etre du type AoC (Advance of Charge) et 
sont decrits dans la norme d ' exploitation du syst&me 
GSM. 

20 Ainsi, en utilisant les normes GSM de tarification AoC 
dans le telephone mobile, il est possible de traiter 
aussi bien des tarif ications fournies par la carte que 
des tarif ications fournies par le reseau. Le choix 
entre I'une ou 1* autre tarification est realist 

25 noteunment par une detection securis§e de la presence 
des fichiers de tarification dans la carte. 
Les param&tres de tarification sont traites par le 
t^lfephone mobile pour dfeterminer la mani&re de debiter 
le compteur d' unites de paiement au cours de I'appel* 

30 Par exemple, un debit forfaitaire a la prise de ligne, 
puis un debit d'vmites de paiement en fonction du 
temps . Dans ce cas , la per iodicite avec laquelle le 
mobile vient debiter le compteur dans la carte est 
d§finie par les parametres de tarification. 
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Le credit restant dans le compteur d' unites de palement 
de la carte est contr61§ par le telephone mobile au 
moment d'accorder le service a I'usager, puis & chaque 
operation de dSbit durant I'appel. 
5 Les decisions prises par le telephone mobile en 
fonction de I'^tat du compteur sont de pr6f6rence 
conformes a ce qui est d§crit pour I'AoC dans la norme 
GSM. 

Les operations qui sont ef fectuees pour le choix de la 
10 tarification et le debit d* unites dans la carte S 
pr^paiement seront decrites en relation avec la figure 
4. 

A la demande d'appel de I'usager (operation 100), le 
t§16phone mobile transmet a la carte les paramdtres de 

15 I'appel (operation 114) de preference sous forme 
s4curis6e par un calcul cryptographique (operation 112) 
avec un certificat cryptographique ♦ La carte verifie la 
certification (operation 116) et si cette verification 
est valide, transmet de preference sous forme securis§e 

20 (operation 120) les parametres de tarification ainsi 
que le credit restant au telephone mobile. 
Le telephone mobile contrdle le credit restant 
(operation 122) et autorise ou non le passage de 
I'appel vers le reseau (operation 132) . Lorsque la 

25 connexion est etablie (operation 124) , le telephone 
mobile transmet sous forme securisee a la carte le 
debit en unites de paiement au fur et a mesure de la 
duree de la liaison teiephonique (operation 126). La 
carte repond par un accuse de reception, egalement 

30 securise, (operation 128) , avec un montant de credit 
restant qui est contrSie par le telephone mobile 
(operation 130) . 

Dans le cas oil la carte ne contient pas de parametres 
de tarification, le telephone mobile en deduit 



wo 99/49647 



PCT/FR99/00603 



13 

(operation 102) que le tar if est celui du reseau et 
permet le passage de I'appel (operation 104). Le reseau 
r§pond en transmettant au t§l§phone mobile les 
param^tres de I'AoC (operation 106) avec lesquels ce 
dernier calcule le codt a debiter. Apr6s contrdle du 
cr§dit restant dans la carte (operation 108), le 
telfephone mobile autorise ou non la connexion 
( operation 110) et ef f ectue avec la carte les 
op§rations 126 et 128 pour debiter la carte. 
La description de la figure 4 montre que toutes les 
commandes de d§bit et les accuses de reception sont 
securis§s a I'aide du precede de securisation decrit en 
relation avec la figure 1- Par ce proc^d6, on assure 
que le d^bit eff ectue dans la carte est authentique, 
int^gre et correctement realist dans une carte S 
pr€paiement valide. 

Comme indique ci-dessus, 1' accuse de reception pourra 
contenir la valeur actualisee du compteur d' unites de 
paiement, evitant ainsi au mobile de generer une 
commande separ§e pour connaitre la valeur restant dans 
le compteur, 

En d6but de session, le telephone mobile est capable de 
lire de maniere securisee la valeur du compteur dans la 
carte en transmettant une commande de debit nul. 
La description qui vient d'etre faite en relation avec 
les figures 1 et 4 permet de dSfinir les diff6rentes 
etapes d'un precede pour mettre en oeuvre le syst&me de 
t§lephpnie mobile, ces etapes consistant a : 

(a) mettre sous tension le telephone mobile 16, 

(b) reconnaitre la presence ou 1 ' absence d ' une carte 
prepay§e 18 connectee au telephone mobile, et 

- aller a I'etape (c) en cas d' absence de la carte 
de prepaiement ou, 
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- aller aux §tapes (d) et suivantes en cas de 
presence de la carte de prfepaiement, 
(c) op6rer le telephone mobile de manidre classique en 
cas d' absence de carte prepayee, 
5 (d) lire dans la carte pr§pay6e le niimfero 
d' identification international de I'usager de la 
carte de prSpaiement , 

(e) inscrire, dans le t§16phone mobile, I'usager de la 
carte de pr§paiement en tant qu^utilisateur du 

10 reseau sous le numero d ' identification 

international , 

(f ) provoquer une procedure d • authentif ication 
reciproque entre le mobile et la carte de 
prepaiement, 

15 (g) lire dans la carte de prepaiement les paramdtres de 
la tarif ication de I'appel de I'abonne ainsi que le 
cridit de paiement restant sur le compteur d' unites 
de paiement, 

(h) passer I'appel si le credit de paiement restant est 
20 suf f isant, et 

(i) calculer dans le telephone mobile, au fur et a 
mesure de la duree de la liaison t^lephonique, le 
nombre d' unites de paiement a d§biter, 

(j) d§biter le compteur d'unit§s de paiement d»un 
25 nombre d' unites correspondant . a la liaison 

t^lephonique en cours. 
L'etape (f) est declenchee a la demande du reseau, lors 
d'une demande d' inscription au reseau (connexion) sous 
le numero d' identification lu dans la carte et est de 
3 0 preference repetee de temps a autre au cours d ' une 
session de connexion pour renouveler 1 ' authentif ication 
et eviter ainsi un eventuel remplacement du module 
et/ou de la carte pendant la session. 
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L'etape (j) est egalement rSp§t§e pour d§biter le 
compteur d' unites de paiement de mani&re Sl verifier le 
credit restant. 

Afin d'einp§cher les fraudes, on ajoute au moins l^une, 
5 voire toutes les stapes (d) , (e) , (f ) , (g) et (j) qui 
sont r§alisees sous une forme s§curis§e selon les 
principes dScrits en relation avec la figure 1 : 

(A) ef f ectuer des calculs cryptographiques sur le 
message numerique a transmettre a I'aide d'une cl4 

10 cryptographique et/ou d'un code (nombre) contenu 

dans un compteur de I'emetteur du message, 

(B) transmettre le message numerique chiffrS et le 
certificat cryptographique au recepteur du message, 

(C) effectuer des calculs cryptographiques sur le 
15 message numerique chiffre S I'aide du certificat 

cryptographique et d»un code contenu dans un 

compteur du recepteur, 
Pour ameliorer cette securite, le compteur de 
I'emetteur du message numerique et celui du recepteur 
20 du message numerique sont charges par un m§me code 
aleatoire, appele "random", fourni par le r§seau. 
L'etape (f) d'authentif ication du telephone mobile 
associd a la carte de prepaiement comprend les Stapes 
intermidiaires suivantes consistant & : 
25 (f^) realiser par le reseau une demande 

d'authentif ication au telephone mobile, 
(f2) chiffrer, dans le telephone mobile, cette demande 

d ' authent i f ica t ion , 
(f3) transmettre a la carte de prepaiement un message 
3 0 numerique contenant cette demande 

d'authentif ication cryptee, 
(f^) d^chif frer, dans la carte de prepaiement, le 

message numerique transmis par le tfelSphone mobile, 
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(fg) determiner, dans la carte de prepaiement, si la 
demande d'authentif ication du r^seau transmise par 
le telephone mobile est valide ou non, et 

- aller aux etapes (fg) et (f^) en cas d' absence de 
5 validation, 

- aller aux §tapes (fg) et (fg) en cas de 
validation, 

(f g) transmettre au reseau un signal d'erreur par 
1» intermedia ire du telephone mobile, et 
10 (f^) rejeter le telephone mobile comme utilisateur du 
reseau avec la carte de prepaiement associ§e, 
(f q) transmettre au reseau un signal de validation par 

1* intermedia ire du telephone mobile, et 
(fg) reconnaltre le telephone mobile comme utilisateur 
15 du reseau avec la carte de pr§paiement associee. 

La description qui vient d'etre faite de 1« invention 
montre qu'elle met en jeu uniquement les telephones 
mobiles et les cartes a prepaiement. II en resulte : 

- un investissement minimal pour I'operateur, 
20 - peu de besoins en installation, 

- une croissance du pare limitee seulement par la . 
capacite du reseau, 

- 1* absence de surcoat* 

Par ailleurs, tous les echanges entre le telephone 
25 mobile et la carte et notamment ceux relatifs a la 
tarification sont securises de sorte que la possibilite 
de fraudes est liee ^ la resistance aux attaques de 
1 ' algorithme cryptograph ique et non plus a la f aculte 
de filtrer les commandes au niveau de 1' interface 
30 telephone mobile/carte. 

Enfin, la tarification est calculee par la carte a 
I'aide de tables internes contenues dans la carte de 
sorte que les tables de tarification peuvent dtre 
modif iees par personnalisation ou par 
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tSl^administration. II en resulte qu'un op§rateur peut 
mettre en oeuvre ses propres strategies commerciales de 
tarification en intervenant au niveau des cartes. 
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REVENDICATIONS 

1. Systeme de telephonie mobile avec carte de prepaiement 
(18) comportant un numero d' identification international 
de I'usager de ladite carte, ' un compteur d' unites de 
paiement nontenant une valeur prepayee, dans lequel une 
carte de prepaiement (18) est associee a un* telephone 
mobile (16) connecte a un reseau telephonique (14) , 
caracterise en ce que : 

la carte de prepaiement (18) comprend au moins un 
microprocesseur pour ef f ectuer des calculs 
cryptographiques de messages critiques, 
le telephone mobile (16) comprend au moins un 
microprocesseur pour effectuer des calculs de debit en 
fonction de tarif ications telephoniques (AoC) ainsi 
que des calculs cryptographiques de messages 
critiques, un dispositif d • enregistrement et de 
lecture de la carte de prepaiement pour echanger 
lesdits messages numeriques chiffres ou non avec 
ladite carte de prepaiement (18) et, 

chacun desdits messages numeriques critiques etant 
chiffres ou associes a un certif icat cryptographique 
transmis separement en vue de securiser les echanges 
de messages 61abores entre le mobile et la carte. 

2. Systeme selon la revendication 1, caracterise en ce 
que la carte de prepaiement comprend, en outre, une. 
memoire pour enregistrer les parametres de la 
tarif ication appliquee a I'usager, lesdits parametres 
etant lus dans la carte par le telephone mobile. 

3. Systeme selon la revendication 1, caracterise en ce 
que les parametres de la tarification appliquee a 
l*usager sont fournis par le reseau (AoC) . 
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4. systeme selon la revendication 1, 2 ou 3, caracterise 
en ce que la carte de prepaiement (18) et le telephone 
mobile (16) comprennent chacun, en outre, une memoire 
pour enregistrer ledit certificat cryptographique. 

5. Systeme selon la revendication 1, 2, 3 ou 4, 
caracterise en ce que la carte de prepaiement (18) et le 
telephone mobile (16) comprennent chacun, en outre, un 
compteur prevu pour augmenter d»un meme nombre d' unites a 
chaque calcul cryptographique et apte a etre initialise 
par un nombre aleatoire fourni par le reseau (14) . 

6 . Precede pour mettre en ouvre le systeme de telephonie 
avec carte de prepaiement selon I'une des revendications 
precedentes, caracterise en ce qu'il comprend les etapes 
suivantes consistant a : 

(a) mettre sous tension le telephone mobile (16) , 

(b) reconnaitre la presence ou 1' absence d*une carte 
prepayee (18) connect^e au telephone mobile, et 

- aller a 1 * ^tape (c) en cas d ' absence de la carte 
ou, 

aller aux etapes (d) et suivantes en cas de 
presence de la carte, 

(c) operer le telephone mobile de maniere classique en 
cas d' absence de carte prepayee, 

(d) lire de maniere securisee dans la carte prepayee le 
numero d* identification international de I'usager de 
la carte de prepaiement, 

(e) inscrire, dans le telephone mobile, I'usager de la 
carte de prepaiement en tant qu ' utilisateur du 
reseau sous le numero d' identification 
international , 

(f) provoquer une procedure d' authentif ication 
reciproque entre le mobile et la carte . de 
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prepaiement pour demander une inscription au reseau 
sous le nutnero d* identification lu dans la carte, 

(g) lire dans la carte de prepaiement les parametres de 
la tarification de 1 ' appel de I'abonne ainsi que le 
credit de paiement restant sur le compteur d' unites 
de paiement, 

(h) passer 1' appel si le credit de paiement restant est 
suf f isant , et 

(i) calculer dans le telephone mobile, au fur et a 
mesure de la duree de la liaison telephonique, le 
nombre d* unites de paiement a debiter, 

(j) debiter le compteur d*unites de paiement d'un nombre 
d* unites correspondant a la liaison telephonique en 
cours . 

7. Proc^dS selon la revendication 6, caracterise en ce 
que les etapes (f) et (j) sont repetees de temps a autre 
au cours d'une liaison telephonique. 

8. Precede selon la revendication 6 ou 7, caracterise en 
ce que les etapes (d) , (e) , (f ) , (g) et (j) sont 
realisees sous forme securisee . 

9. Procede selon la revendication 8, caracterise en ce 
que les operations pour securiser les etapes (d) , (e) , 
(f ) , (g) et (j), consistent a : 

(A) effectuer des calculs cryptographiques sur le message 
numerique a transmettre a l*aide d'une cle 
cryptographique et/ou d'un code (nombre) contenu dans 
un compteur de I'emetteur du message, 

(B) transmettre le message numerique chif f re et le 
certificat cryptographique au recepteur du message, 

(C) effectuer des calculs cryptographiques sur le message 
numerique chif f r^ a 1 * aide du certificat 
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cryptographique et d'un code contenu dans \m compteur 
du recepteur, 

le compteur de I'emetteur et le compteur du recepteur 
etant prealablement positionnes a une meme valeur de code 
et etant avances d'un meme nombre d' unites a des instants 
determines , 

10. Procede selon la revendication 9, caracterise en ce 
que le code contenu dans le compteur de 1 ' emetteur du 
message et dans le compteur du recepteur du message est 
un code aleatoire fourni par le reseau. 

11. Procede selon I'une quelconque des revendi cat ions 9 
ou 10, caracterise en ce que I'etape (f) consiste dans 
les etapes intermediaires suivantes consistant a : 

(fi) realiser par le reseau une demande 

d' authentif ication au telephone mobile, 
(fa) crypter, dans le telephone mobile, cette demande 

d* authentif ication, 
(fj) transmettre a la carte de prepaiement un message 

numerique contenant cette demande d ' authentif ication 

cryptee, 

{f4) decrypter, dans la carte de prepaiement, le message 
numerique transmis par le telephone mobile, 

(fg) determiner, dans la carte de prepaiement, si la 
demande d' authentif ication du reseau transmise par 
le telephone mobile est valide ou non, et 

- aller aux etapes (f g) et (f 7) en cas d ' absence de 
validation, 

- aller aux etapes (fg) en cas de validation, 

(fg) transmettre au reseau un signal d'erreur par 
1 ' intermediaire du telephone mobile, et 

(f 7) rejeter le telephone mobile comme utilisateur du 
reseau avec la carte de prepaiement associee, 
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(fg) transmettre au reseau un signal de validation par 
1 * intermediaire du telephone mobile, et 

(fg) reconnaitre le telephone mobile comme utilisateur du 
reseau avec la carte de prepaiement associee . 
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